Das bargeldlose Einkaufen im Internet erfreut sich großer Beliebtheit. Doch Online-Bezahldienste sind inzwischen auch von Phishing-Attacken betroffen. Trotzdem haben sie einen kleinen Sicherheitsvorteil im Vergleich zu Überweisung oder Lastschrift.
Das bargeldlose Einkaufen im Internet erfreut sich großer Beliebtheit. Doch Online-Bezahldienste sind inzwischen auch von Phishing-Attacken betroffen. Trotzdem haben sie einen kleinen Sicherheitsvorteil im Vergleich zu Überweisung oder Lastschrift - und vor allem gegenüber der Kreditkarte, erklären ARAG-Experten: Denn Bankdaten wie zum Beispiel die Kreditkartennummer werden einmalig bei der Anmeldung hinterlegt. Selbst der Online-Händler bekommt sie nicht mehr, wenn man über den Dienst kauft. Sensible Daten gehen danach gar nicht mehr durchs Netz und können dementsprechend auch nicht ausspioniert und missbraucht werden.
Um den Bezahldienst nach der Anmeldung zu nutzen, benötigen die Kunden meist nur Login-Name und Passwort. Für deren Sicherheit ist der Kunde selbst zuständig. "1,2,3" oder der Name des Erstgeborenen bieten keinerlei Sicherheit und verbieten sich von selbst. Leider gehen viele Nutzer mit Passwörtern für sensible Daten immer noch viel zu sorglos um. Einer der Marktführer - Paypal - bietet deshalb ein Verfahren mit einem Einmal-Passwort an. Ein sechsstelliger Zahlencode wird jeweils per SMS versandt und zusätzlich beim Einloggen angegeben. Dieses Verfahren mit der nur einmal gültigen TAN-Nummer hat praktisch den gleichen Sicherheitsstandard wie die klassische Online-Überweisung. Das Geld ist allerdings deutlich schneller beim Händler.
Einige Sparkassen, Volks- und Raiffeisenbanken sowie die Postbank haben das System Giropay entwickelt. Das System leitet den Käufer beim Bezahlen direkt vom jeweiligen Shop in den geschützten Bereich seiner Bank. Voraussetzung ist allerdings, dass er Kunde einer der genannten Banken ist. Nach dem Einloggen erhält der Käufer eine bereits fertig ausgefüllte Überweisung im Browserfenster, die er nur noch mit der TAN bestätigen muss. Man spart sich das Ausfüllen eines Überweisungsformulars, besondere Gebühren fallen nicht an und das Verfahren bietet die gleichen Sicherheitsstandards wie das gewöhnliche Online-Banking.
Was ist mit dem Datenschutz? Bankdaten oder Kreditkartendaten werden die Online-Bezahldienste nicht weitergeben. Einige nehmen sich in ihren Allgemeinen Geschäftsbedingungen (AGB) allerdings das Recht heraus, Kundendaten auch mit Datenhändlern oder zum Beispiel mit Facebook auszutauschen. Es geht dabei hauptsächlich um die Auswertung des Benutzerverhaltens, so ARAG-Experten. So können die Anbieter den Nutzern dann auf sie zugeschnittene Werbung vorsetzen.
